ACL di rete predefinita per un VPC

Il cloud privato virtuale (VPC) include automaticamente una ACL di rete predefinita. Viene configurata una ACL di rete predefinita per abilitare tutto il traffico in entrata e in uscita dalle sottoreti cui è associata. Ogni ACL di rete include anche regole in cui il numero della regola è un asterisco (*). Queste regole garantiscono che, se un pacchetto non corrisponde a nessuna delle altre regole numerate, verrà rifiutato.

Puoi modificare una ACL di rete predefinita aggiungendo regole o eliminando le regole numerate predefinite. Non puoi eliminare una regola in cui il numero della stessa è un asterisco.

Regole in entrata predefinite

La tabella seguente mostra le regole in entrata predefinite per una ACL di rete predefinita. Le regole per IPv6 vengono aggiunte solo se crei il VPC con un intervallo CIDR IPv6 associato o se associ un intervallo CIDR IPv6 al VPC. Tuttavia, se hai modificato le regole in entrata di una ACL di rete predefinita, non aggiungiamo la regola che abilita tutto il traffico IPv6 in entrata quando associ un intervallo IPv6 al VPC.

Regole in uscita predefinite

La tabella seguente mostra le regole in uscita predefinite per una ACL di rete predefinita. Le regole per IPv6 vengono aggiunte solo se crei il VPC con un intervallo CIDR IPv6 associato o se associ un intervallo CIDR IPv6 al VPC. Tuttavia, se hai modificato le regole in uscita di una ACL di rete predefinita, non aggiungiamo la regola che abilita tutto il traffico IPv6 in uscita quando associ un intervallo IPv6 al VPC.